[CCNA][200-120] 시스로그 (Syslog) (4/36)

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

시스로그 (Syslog)

만약 여러분이 네트워그 관리자라면 모든 시스템의 세팅이 완료된 후에 가장 먼저 할 일은 시스템이 문제가 생겼을때 그것을 알려주는 알람시스템일 것이고 시스로그 (Syslog)는 여러분의 시스템에 훌륭한 알람시스템역할을 할 것이고 또한 이 시스로그는 거의 모든 시스템에 사용되는 툴이기도 할만큼 대중적인 툴이기도 하다.

시스로그 (Syslog)는 UDP 514 포트로 통신하고 기본적으로 시스코의 모든 라우터와 스위치는 'logging'명령어를 통해 시스로그를 생성하게 된다. (열외지만 kiwi syslog가 가장 널리 쓰이는 무료 시스로그 서버툴이다)

시스로그의 문장은 다음과 같이 구성된다.

seq no:timestamp%FACILTY-SEVERITY-MNEMONIC: message text

1. seq no: 순서번호
2. Timestamp: 시간
3. FACILITY: 프로토콜, 모듈, 프로세스등 시스로그를 생성한 메세지를 보여준다.
4. SEVERITY: 중요도를 나타내고 Level 0은 가장 심각한 상황을 나타내고 Level 7은 시스템의 변경이 이루어 졌을때 나타나는 메세지이다.
5. MNEMONIC: 어떠한 상태인지 알려주는 로그이다.
6. message text: 현재 어떠한 상황인지를 문장으로 알려준다.

장비에서 발생한 로그를 보내려면 아래의 명령어를 통해 로그를 생성하고 해당 아이피에서 받아 볼 수 있다. (해당 아이피에서 로그서버가 작동하고 있어야 한다) logging trap 4는 Level 0-4까지의 로그만 보내라는 뜻이다.

Router(config)#logging 10.10.10.150
Router(config)#logging trap 4

자 그럼 시스로그와 관련된 문제를 알아보자.

Q1) What are the popular destinations for Syslog messages to be saved?

A. Flash
B. The logging buffer RAM
C. The console terminal
D. Other terminals
E. Syslog server

해설) 장비에서 생성된 로그는 RAM에 저장되게 되고 콘솔과 시스로그 서버로 전송되게 된다.

Q2) Syslog was configured with a level 3 trap. Which 3 types of logs would be generated (choose four)

A. Emergencies
B. Alerts
C. Errors
D. Warnings
E. Critical

해설) trap 3는 emergencies(0), alerts(1), critical(2), error(3)이다. 참고로 4-7은 warning(4), notification(5), information(6), debugging(7)이다.

Q3) Which three statements about Syslog utilization are true? (Choose three)

A. Utilizing Syslog improves network performance.
B. The Syslog server automatically notifies the network administrator of network problems.
C. A Syslog server provides the storage space necessary to store log files without using router disk space.
D. There are more Syslog messages available within Cisco IOS than there are comparable SNMP trap messages.
E. Enabling Syslog on a router automatically enables NTP for accurate time stamping.
F. A Syslog server helps in aggregation of logs and alerts.

해설) 시스로그는 로그를 생성하지 시스템의 성능을 향상시키지는 않으므로 A는 아니고 자동으로 관리자에게 알려주는게 아니라 시스로그에서 수집된 로그로 관리자가 분석해야 하므로 B는 아니다. NTP (Network Time Protocol)은 수동으로 설정해 줘야 하므로 E는 답이 아니다.

Q4) What command instructs the device to timestamp Syslog debug messages in milliseconds?

A. service timestamps log datetime localtime
B. service timestamps debug datetime msec
C. service timestamps debug datetime localtime
D. service timestamps log datetime msec

해설) 단순암기 문제이므로 단순하게 외워주자

Q5) What is the default Syslog facility level?

A. local4
B. local5
C. local6
D. local7

해설) 걍 외우자

Q6) A network administrator enters the following command on a router: logging trap 3. What are three message types that will be sent to the Syslog server? (Choose three)

A. informational
B. emergency
C. warning
D. critical
E. debug
F. error

해설) Q2와 같은 문제로 logging trap 3이므로 Level 0-3까지의 레벨을 찾으면 된다. 이 8개의 레벨은 항상 나오는 꽁짜 점수이므로 꼭 외우고 들어가도로고 하자.